IT обозрение


Новости интернета и компьютерных технологий

Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

05 июня
22:04 2017

Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему — уязвимость в системе блокировки сайтов, используемой Роскомнадзором.
Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.
О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

Список IP, добавленных в DNS домена dymoff.space
Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих — IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

-1tv.ru

-badoo.com

-pikabu.ru

-ok.ru

-nic.ru

-rzd.ru

-atlas ripe

-ocsp.comodoca.ru (OCSP-респондер CA)

-rtcomm.nag.ru

-mail.ru

-rbc.ru

-booking.com

-skbkontur.ru

-vasexperts.ru

-ntv.ru

-vk.com

-office 365

-facebook.com

-reg.ru

-sipnet.ru

-rfc-revizor.ru

Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в свободном доступе и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.
«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — заявил Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.

Источник: m.geektimes.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

14:31 NVIDIA поделилась результатами тестов RTX 3090 (в играх на 10–15% быстрее RTX 3080) и предупредила об ограниченной доступности

0 комментариев Читать всю статью